Modifications entre les versions 1 et 12 (s'étendant sur 11 versions)
Version 1 à la date du 2010-04-28 16:58:59
Taille: 2956
Éditeur: MoussaNombre
Commentaire:
Version 12 à la date du 2012-07-16 18:04:21
Taille: 1666
Éditeur: MoussaNombre
Commentaire: Mise à jour
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
= Serveur de backup hors site = <<TableOfContents>>

= Serveur openvz hors site =
Ligne 7: Ligne 9:
 * [[http://www.qnap.com/fr/pro_detail_feature.asp?p_id=111|QNAP TS-809U-RP turbo NAS]]
  * S/N : 0099806463; P/N : 52100-00909-RS
  * Firmeware : v3.2.4 Build 0315 (à la date du 27 avril 2010)
  * Touche d'accès au BIOS : '''DEL'''
 * Processeur : Intel Processor Core 2 Duo 2.8 GHz
 * RAM : 2GB DDRII RAM		  * [[http://h10010.www1.hp.com/wwpc/ca/fr/sm/WF06a/15351-15351-3328412-241475-241475-1121516.html|HP DL380 G5]]
  * S/N : ; P/N :
  * Touche d'accès au BIOS : '''F9'''
 * Processeur : Processeur Intel® Xeon® X5470 Quad Core
 * RAM : 4GB
Ligne 14: Ligne 15:
  * Disque Flash : 128MB DOM
  * Disque SATA : 4 x 1TB x Western Digital Caviar Black WD1001FALS.
   . On a 4 disques identiques de réserve		   * Disque SATA 2,5":
Ligne 18: Ligne 17:
=== Installation de Debian ===
''.. ça n'a pas été facile, mais ts-809-u a été dompté ...''
 * partitionnement :
  * /boot : /dev/sde1 (flash disk) (128 MB)		 === Partitionnement ===
  * /boot :
Ligne 23: Ligne 20:
   * lvm vg : auf    * lvm vg :
Ligne 27: Ligne 24:
    * /var/lib/backuppc : /dev/auf/var-lib-backuppc (2000Go)     * /var/ :
Ligne 29: Ligne 26:
  * pour partitionner : on boote normalement le NAS et ensuite on s'y connecte en ssh (ssh admin:admin@IP). Ensuite :
   * on supprime les partitions du disque flash (bien sûr on a fait un backup préalable). Et on crée notre /dev/sde1 pour le /boot
   * avec mdadm on crée notre RAID5.
   * la suite (/dev/md0 en LVM) se passe lors de l'installation de Debian
 * '''PARTICULARITE ou bizarrerie''' : GRUB est dans `/boot/boot/grub`
  . au boot, après l'installation de Debian, "error 15" de grub
  . une ré-installation du grub (grub-install), depuis un liveCD, crée un dossier boot/grub sur la partition /boot (dev/sde1). Il a aussi fallu corriger le disque de démarrage (remplacer (hd4,0) par (hd0,0))
  . conclusion : `/boot/grub` et `/boot/boot/grub` existent mais c'est le second qui est utilisé.
  
Ligne 39: Ligne 28:
 * IP publique : 204.136.13.26/255.255.255.248
 * Tunnel openvpn
  * connecté sur new-openvpn
  * IP openvpn : 10.36.8.5
  * certificat PKI-AUF utilisateur : backup-horsite.ca-auf-org		  * IP publique sur eth0 : 204.136.13.20/255.255.255.192
 * hostname : vz-aufhorsite.ca.auf.org
 * CT sur eth1
Ligne 45: Ligne 32:
== Firewall == === Firewall ===
Ligne 53: Ligne 40:
  * ICMP ouvert
Ligne 55: Ligne 43:
== Backuppc ==
 * installation classique de backuppc
 * ensuite copie des config du backuppc sur site
 * changements :
  * full backup : 1 fois par mois
  * increment backup : 2 fois par semaine
  * serveurs sauvegardés (taille total d'environ 330GB au départ):
   * tous les vz (auforg, intranet, tech, www, superca, mail)
   * nfs-auth.ca.auf
   * fw.ca.auf
   * toip.ca.auf.org
 * serveur web
  * accessible en https uniquement (avec certificat serveur-ssl PKI-AUF, compte backup-horsite.ca-auf-org.https)
  * http redirigé vers www.auf.org		 == Services hors site ==

||N° VZ ||Nom ||Adresse IP ||Service ||
||1001 ||ceca.auf.org ||204.136.13.21 || ||
||1002||smtp-enlot.ca.auf.org ||204.136.13.22 || ||
||1004||webhaiti.auf.org||204.136.13.24||Fonds patrimoniaux d'Haïti||
||1005||civicrm.auf.org||204.136.13.23||Gestion de la campagne de levée de fonds (http://civicrm.auf.org)||

Les autres IP :
||vz-aufhorssite||vz-aufhorssite.ca.auf.org||204.136.13.20||
||backup-horssite|| backup-horssite.ca.auf.org||204.136.13.26||

Sommaire

  1. Serveur openvz hors site
    1. Le serveur
      1. Caractéristiques
      2. Partitionnement
      3. Configuration réseau
      4. Firewall
    2. Services hors site

Serveur openvz hors site

Le serveur

Caractéristiques

  • HP DL380 G5

    • S/N : ; P/N :

    • Touche d'accès au BIOS : F9

  • Processeur : Processeur Intel® Xeon® X5470 Quad Core
  • RAM : 4GB
  • Disques durs :
    • Disque SATA 2,5":

Partitionnement

  • /boot :
  • /dev/md0 (RAID5 [sda1,sdb1,sdc1] + spare [sdd1]) : LVM
    • lvm vg :
    • lvm lv :
      • / : /dev/auf/racine (2Go)
      • /var : /dev/auf/var (2Go)
      • /var/ :
      • swap : 2Go

Configuration réseau

  • IP publique sur eth0 : 204.136.13.20/255.255.255.192
  • hostname : vz-aufhorsite.ca.auf.org
  • CT sur eth1

Firewall

  • règles de base :
    • tous les INPUT sont rejetés par défaut
    • tous les OUPUT sont autorisés
    • tous les FORWARD sont entièrement fermés
  • les accès
    • tout depuis le gateway de Montréal (199.84.140.254) est accepté
    • tout depuis le RPV AUF (10.0.0.0/8) est accepté
    • ICMP ouvert
    • le ssh est accepté en port knocking

Services hors site

N° VZ

Nom

Adresse IP

Service

1001

ceca.auf.org

204.136.13.21

1002

smtp-enlot.ca.auf.org

204.136.13.22

1004

webhaiti.auf.org

204.136.13.24

Fonds patrimoniaux d'Haïti

1005

civicrm.auf.org

204.136.13.23

Gestion de la campagne de levée de fonds (http://civicrm.auf.org)

Les autres IP :

vz-aufhorssite

vz-aufhorssite.ca.auf.org

204.136.13.20

backup-horssite

backup-horssite.ca.auf.org

204.136.13.26

ZA/Montréal/ServeursHorsSite/VZaufHorsSite (dernière édition le 2013-11-22 23:01:23 par MoussaNombre)